カーネル拡張・システム拡張技術を用い、ユーザの操作ログ収集、ファイル・ネットワークアクセス制御、USBメモリなどの外部ディバイスの接続制御など実現することが可能です。
操作ログ収集
ファイルの閲覧、作成、削除、移動、名称変更、コピー等、重要なファイルの外部への持出し、情報漏洩に関わるファイル操作イベントを取得・記録します。また、ファイル操作以外にネットワークアクセスイベント、印刷、Webブラウザでの閲覧履歴、外部デバイス(USBメモリ/外部端末)の接続など端末上のあらゆるユーザ操作イベントを記録ができます。
情報漏洩に関わるログ情報を収集できることで、サイバー攻撃、内部不正の調査が可能となります。
ファイルの閲覧、作成、削除、移動、名称変更、コピー等、重要なファイルの外部への持出し、情報漏洩に関わるファイル操作イベントを取得・記録します。また、ファイル操作以外にネットワークアクセスイベント、印刷、Webブラウザでの閲覧履歴、外部デバイス(USBメモリ/外部端末)の接続など端末上のあらゆるユーザ操作イベントを記録ができます。
・ファイル操作ログ
・アプリケーションログ
・クリップボードログ
・E-Mailログ
・Webアクセスログ
・システムログ
・印刷ログ
・デバイスログ
・アプリケーションログ
・クリップボードログ
・E-Mailログ
・Webアクセスログ
・システムログ
・印刷ログ
・デバイスログ
情報漏洩に関わるログ情報を収集できることで、サイバー攻撃、内部不正の調査が可能となります。
ファイル・ネットワークアクセス制御
端末上のすべてのネットワークイベントを補足し、あらかじめ指定された設定に従い、IPアドレス(IPv4/IPv6、TCP/UDP)、ポート番号単位で、ネットワークのアクセスを許可/禁止制御します。
重要な特定フォルダ/ファイルへのアクセス、閲覧禁止することで、情報漏洩、サイバー攻撃など、端末上のセキュリティ確保、情報漏洩を未然に防止します。
端末上のすべてのネットワークイベントを補足し、あらかじめ指定された設定に従い、IPアドレス(IPv4/IPv6、TCP/UDP)、ポート番号単位で、ネットワークのアクセスを許可/禁止制御します。
重要な特定フォルダ/ファイルへのアクセス、閲覧禁止することで、情報漏洩、サイバー攻撃など、端末上のセキュリティ確保、情報漏洩を未然に防止します。
外部ディバイス接続制御
USBメモリなどの外部ディバイスの接続を検知し、接続したディバイス情報(ベンダーコード、プロダクトコード、シリアルナンバー、プロダクトストリング等)を取得し、あらかじめ指定された設定に従い、接続許可/強制切断などディバイスの接続制御を行います。
外部ディバイスへのファイルの持出し/持込みを制御することができます。
例えば、会社指定デバイスは接続許可設定とすることで、私物デバイスは接続禁止にすることができます。
USBメモリなどの外部ディバイスの接続を検知し、接続したディバイス情報(ベンダーコード、プロダクトコード、シリアルナンバー、プロダクトストリング等)を取得し、あらかじめ指定された設定に従い、接続許可/強制切断などディバイスの接続制御を行います。
・USBメモリ
・外付けハードディスク
・CD-R
・DVD-R
・Blu-ray
…など
・外付けハードディスク
・CD-R
・DVD-R
・Blu-ray
…など
外部ディバイスへのファイルの持出し/持込みを制御することができます。
例えば、会社指定デバイスは接続許可設定とすることで、私物デバイスは接続禁止にすることができます。